Forum Linux.général Authentification LDAP Apache

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
7
avr.
2016

Bonjour,

Je voudrais faire de l'authentification Apache basée mon OpenLDAP.
Ca fonctionne quand j'authentifie les utilisateurs mais je voudrais plutôt me baser sur les groupes.

J'ai indiqué ces directives Apache : 

    <Directory "/var/www/html" >
        AuthName "maboite"
        AuthType Basic
        AuthBasicProvider ldap
        AuthLDAPURL "ldap://ldap.maboite.fr/ou=Groups,dc=maboite,dc=fr?uid"
        AuthLDAPGroupAttributeIsDN on
        AuthLDAPGroupAttribute memberUid
        #Require valid-user
        Require ldap-group cn=mongroupe,ou=Groups
    </Directory>

Une recherche dans mon LDAP me répond bien :

ldapsearch -x cn=mongroupe

Ca donne ce genre de résultat :

    # extended LDIF
    #
    # LDAPv3
    # base <dc=maboite,dc=fr>
(…)

Forum Linux.debian/ubuntu Boucle d'authentification Rainloop

Posté par  . Licence CC By‑SA.
Étiquettes :
1
3
nov.
2015

Bonsoir,

Je monte mon dédié mail et j'ai un souci avec Rainloop, quand je veux me connecter a webmail.domain.tld/?admin il faut passer par une auth.

login par défaut : admin
pass par défaut : 12345

Le souci c'est qu'en validant, après quelques secondes de chargement il me demande la même auth…

D’où peut provenir le souci ?

Merci

EDIT : Je n'ai pas le fichier /var/www/rainloop/data/data_4da5e482cf6d191c089833b9245c21f3/_default/configs/application.ini dans lequel devrait être spécifié le mdp admin. ça viendrait donc de là (…)

Journal Disputatio : Samba, Kerberos et LDAP

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
32
23
oct.
2015

Cher journal, je me retrouve aujourd’hui à préparer la montée en version de plusieurs serveurs Samba de plusieurs organisations et puisqu’il faut repasser par la case labo pour tester et valider la migration, c’est l’occasion pour moi de remettre à plat certains choix techniques passés que j’ai faits ou que d’autres ont faits avant moi ou avec moi. Aussi, j’hérite de certains choix techniques qui ont été faits à une époque où il n’y avait pas le choix tout simplement (…)

Suivi — Proposition Identification via XMPP

#1561 Posté par  (site web personnel, Mastodon) . État de l’entrée : ouverte. Licence CC By‑SA.
Étiquettes :
24
21
sept.
2015

Une idée qui pourrait être à creuser.

XMPP permet de s'identifier très facilement avec un client compatible (grâce à la XEP-0070). Le principe est simple: au lieu de demander un identifiant/mot de passe, le serveur HTTP va (via un compte ou un composant de serveur XMPP) demander confirmation à l'utilisateur du compte XMPP que c'est bien lui qui cherche à se connecter. On profite ici de l'authentification forte XMPP, et on a un équivalent à OpenID sans l'inconvénient d'avoir (…)

Forum Linux.debian/ubuntu Authentification centralisée de services web.

Posté par  . Licence CC By‑SA.
Étiquettes :
0
6
juil.
2015

Bonjour tout le monde,

J'ai une petite problématique à soumettre à la communauté :

Contexte :
J'ai un serveur qui fait tourner un certain nombre de services :
- Mail (postfix, dovecot, spamassassin, clamav accessible via impa (rouncube))
- Cloud (owncloud)
- Streaming (Madsonic)
- Portail pour accéder à tout ça (Posh)

Pour l'instant, chaque service dispose de son propre service d'identification mais je compte centraliser tout ça avec un LDAP pour simplifier la gestion.

Jusque là, pas de soucis (…)

Forum Linux.général Authentification centralisée et évolutive

Posté par  . Licence CC By‑SA.
Étiquettes :
1
16
oct.
2014

Bonjour à tous,

je vais devoir gérer un parc modeste de machines ayant des système hétérogènes (des serveurs en Ubuntu Server, Debian et des stations Windows 7 et Ubuntu principalement).
Le parc risque de grossir très rapidement dans un futur très proche, ainsi que le nombre d'utilisateurs.
Il n'y a pour le moment à ma connaissance aucune authentification centralisée, seulement un serveur Samba pour les partages Windows.

J'aurais voulu avoir votre avis sur la meilleure solution à mettre en place (…)

Forum Linux.debian/ubuntu rsync ssh authentification par certificat

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
11
fév.
2014

Bonjour,

Je cherche à mettre en place une authentification par certificat pour des sauvegarde avec rsync. Donc cela fonctionne très bien avec la commande ssh

ssh myuser@remote

J'ai utilisé le fichier ~/.ssh/config :

Host remote
Port 22
User myuser
IdentityFile /home/myuser/.ssh/id_rsa
Hostname remote.domain.fr

Mais si j'utilise avec rsync, j'ai une demande de mot de passe

/usr/bin/rsync -e 'ssh -i /home/myuser/.ssh/id_rsa' -azv /local/backup/ myuser@remote:/mnt/backup/
myuser@remote.domain.fr's password:

Sur le serveur distant j'ai cela dans /var/log/auth.log

Feb 11 15:55:42 remote sshd[12453]: Invalid (…)

Forum Linux.redhat Quel module conseillez-vous (et pourquoi !) pour authentification apache ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
22
déc.
2013

M'sieur Dames,

Je voudrai mettre en place un système simple d'authentification pour un site web tournant sous :
# cat /etc/centos-release
CentOS release 6.5 (Final)
# apachectl -v
Server version: Apache/2.2.15 (Unix)

Je vois qu'il y a principalement 2 modules qui font ce boulot :
mod-auth-pam
mod_authnz_external / mod_auth_external

J'ai lu des commentaires qui parle d'obsolescence de mod_auth_pam, qu'en pensez-vous, quel module conseillez-vous ?

merci de vos lumières !

Bonnes fêtes de fin d'année à tous.

Pierre

Forum Linux.général Connexion ssh sans entrer sans mot de passe.

Posté par  . Licence CC By‑SA.
Étiquettes :
1
19
nov.
2013

Bonjour

Je rencontre un souci actuellement avec un serveur openssh sous windows.
J'ai un client ssh linux qui doit se connecter au serveur openssh sous windows, afin de récupérer un certain nombre d'info sur des logs.

Le client ssh-linux est un batch, il faut donc que je puisse m'authentifier sans avoir à rentrer un mot de passe, sous peine d'arrêter mon script en plein milieu.

J'ai suivi cette procédure :

http://www.linuxproblem.org/art_9.html

Mon utilisateur toto est déclaré sur mon serveur windows. (…)

Journal AuthorizedKeysCommand

Posté par  . Licence CC By‑SA.
Étiquettes :
32
3
juin
2013

Bonjour Nal,
Pour mon premier journal, je voulais te partager une nouvelle feature d'OpenSSH que j'ai découvert en lisant le dernier Linux Mag, il s'agit de l'AuthorizedKeysCommand qui permet de déléguer la gestion des authorizedkeys à un script plutôt que de juste le comparer aux clés stockés dans le bien connu fichier ~/.ssh/authorized_keys.
Perso je trouve ça génial, parce que ça permet de facilement gérer les accès à nos chers serveurs sans avoir à mettre en place de mécanisme de (…)

Forum général.général LinuxFR: password à remettre à zero sans cesse

Posté par  .
Étiquettes :
0
27
sept.
2012

Salut DLFPistes,

J'ai un soucis, à chaque fois que je reviens sur LinuxFR via une nouvelle "session", ou onglet, mon mot de passe est refusé, je dois alors faire une demande de reset, ça passe, je tente également de faire un reset moi via mes préférences, ça passe mais lorsque je reviens plus tard et que ma session a expiré, j'ai beau entrer à nouveau le mot de passe, l'accès m'est refusé.

Du coup, j'abuse de la fonction reset.

A (…)

Forum Linux.debian/ubuntu Squid authentification problème (Résolu)

Posté par  .
Étiquettes :
0
27
août
2012

Bonjour,

nous avons un problème particulier que je n'arrive pas à résoudre. Je demande de l'Aide car je suis à court de ressource…

CONTEXTE
Nous avons un squid linux qui gère l'authentification avec un AD.

PROBLEMATIQUE
Nous devons tester une application qui fonctionne parfaitement au niveau de l'authentification avec le compte administrateur AD en revanche avec tous les autres utilisateurs sa ne fonctionnement pas. Nous avons créer un autre compte similaire au compte administrateur AD sa ne fonctionne pas non (…)

Journal Solution d'authentification par mot de passe unique

Posté par  . Licence CC By‑SA.
Étiquettes :
60
21
mai
2012

Il y a quelque temps, j'ai écrit un système d'authentification utilisant les clés Yubikeys. Cela permet de s'authentifier par SSH ou sur un serveur web en utilisant un jeton, en plus de son mot de passe. Je l'utilise quotidiennement depuis plusieurs mois. Voici donc le code (GPL v2+).

Yubikeys

Ce sont des périphériques USB de la taille d'une clef fournissant des mots de passe uniques (One Time Password) ou jetons. Elles se comportent comme un clavier et émettent une (…)

Forum Linux.général LTSP - Authentification Squid via login/mdp de session

Posté par  .
Étiquettes :
0
23
jan.
2012

Bonjour,

Je travaille actuellement à la mise en place de clients légers dans un environnement scolaire via LTSP (Ubuntu 10.04). Tout fonctionne bien, j'ai réussi à connecter mon serveur sur mon Active Directory pour l'authentification mais je coince sur l'authentification du proxy. En l'état mes clients peuvent se connecter au net via le proxy (Squid, et je n'ai malheureusement pas la main sur sa config) en utilisant le pseudo-proxy ntlmaps identifié avec un utilisateur quelconque coté serveur. Du coup, je (…)

API OAuth d'authentification

Posté par  (site web personnel) . Édité par Benoît Sibaud et claudex. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
33
11
déc.
2011
LinuxFr.org

LinuxFr.org dispose maintenant d'une API Rest au format JSON qui s'appuie sur OAuth2 pour l'authentification. Cette API est encore très limitée (elle ne possède qu'une seule méthode), mais elle s'enrichira en fonction de vos demandes. N'hésitez pas à créer des entrées dans le suivi pour indiquer quelles seraient les méthodes dont vous auriez besoin.

Pour le moment, elle permet à des sites externes d'authentifier un utilisateur à partir de son compte sur LinuxFr.org comme le proposent des réseaux sociaux bien connus. Cela pourrait par exemple servir à des tribunes hébergées sur d'autres sites pour permettre à leurs utilisateurs de se connecter en un clic.

Cela fonctionne avec le standard OAuth2 mais, si vous êtes un développeur Ruby, je vous recommande d'utiliser la gem Omniauth qui permet de mettre en place l'authentification via LinuxFr.org de manière très simple.